IoT風險管理問題怎么樣去解決

考慮到企業(yè)網(wǎng)絡預計安裝的IoT設備數(shù)量，IT管理員很可能會在其職業(yè)生涯的某個時候不得不應對IoT合規(guī)性問題。

很多低成本的IoT設備使用硬編碼的密碼、薄弱的身份驗證機制和不安全的加密密鑰。同時，IoT設備通常運行在糟糕的存在漏洞的固件。為此，IT安全人員必須密切監(jiān)視IoT設備的部署，以確保它們沒有受到攻擊，并能夠解決緊迫的IoT風險管理問題。

最好的IoT入侵防御方法是什么？

首要任務是防止物聯(lián)網(wǎng)被黑客入侵，同樣重要的是檢測已存在的漏洞。對于了解IoT風險管理重要性的企業(yè)，他們正試圖利用基于AI的網(wǎng)絡檢測和響應（NDR）技術來監(jiān)視IoT設備行為，并在AI檢測到異常行為時向安全人員發(fā)出警報。

這些NDR平臺可監(jiān)視整個網(wǎng)絡以及連接到網(wǎng)絡的所有端點，企業(yè)對這些工具的興趣日益濃厚，因為從IoT監(jiān)視和風險檢測的角度來看這些工具非常有用。大多數(shù)平臺都會收集穿越網(wǎng)絡的數(shù)據(jù)包，然后從數(shù)據(jù)包中提取元數(shù)據(jù)并進行分析，以識別并分類所有設備。僅此步驟即可為安全管理員提供可視性，讓他們了解網(wǎng)絡中有哪些類型的IoT設備。

當設備被識別和分類后，NDR將繼續(xù)監(jiān)視數(shù)據(jù)包和流信息，以為每個IoT設備建立網(wǎng)絡基準。此基準包括IoT設備位置、它們在網(wǎng)絡中與誰通信以及這些通信發(fā)生的頻率和速率的詳細信息。如果物聯(lián)網(wǎng)設備確實受到攻擊，其網(wǎng)絡通信行為也會改變，NDR平臺可以識別這種變化并迅速將潛在威脅通知安全人員。

在5G運行IoT設備的風險是什么？

初看之下，5G和物聯(lián)網(wǎng)是天作之合，并且，在大多數(shù)情況下，這也是事實。隨著5G在美國變得越來越普及，很多企業(yè)IT領導者正在試圖利用5G擴展其IoT覆蓋范圍—通過以前無法實現(xiàn)的方式?？紤]到5G的吞吐能力、低延遲和密集覆蓋能力，企業(yè)通過5G部署IoT設備將可利用這些優(yōu)勢。但是這兩種技術相結合會產(chǎn)生一些風險。

5G確實引入了一些有用的安全性改進，例如更強的身份驗證、加密以及創(chuàng)建網(wǎng)段的功能—當數(shù)據(jù)穿越穿越運營商的無線網(wǎng)絡時可以保護數(shù)據(jù)。但是重要的是要記住，這是一項新技術，并且可能存在無法預料的缺陷和漏洞。

其次，請注意，隨著企業(yè)開始在運營商網(wǎng)絡上部署IoT設備，很多傳統(tǒng)的以網(wǎng)絡為中心的安全措施可能無法部署在IoT邊緣。這意味著，由防火墻、入侵防御系統(tǒng)和其他安全工具組成的傳統(tǒng)安全企業(yè)網(wǎng)絡外圍將無法保護位于企業(yè)網(wǎng)絡邊界之外的IoT設備。

最后，在5G運營商網(wǎng)絡部署大量IoT設備，可能會讓IT領導者叫停，因為很多物聯(lián)網(wǎng)設備沒有適當?shù)膬?nèi)置安全級別。如果成千上萬的IoT設備同時遭到攻擊并用作僵尸網(wǎng)絡，類似于在2018年Mirai僵尸網(wǎng)絡，這可能使5G網(wǎng)絡癱瘓，即使5G帶來更多的安全功能。

這就是企業(yè)IT安全行業(yè)一直在忙于部署新的基于AI的IoT監(jiān)視和威脅檢測工具的原因。如果沒有這些監(jiān)控工具，企業(yè)將無法獲得必要的可見性，以了解IoT設備何時受到威脅。此外，企業(yè)還需要努力分隔IoT設備與網(wǎng)絡和互聯(lián)網(wǎng)其余部分。如果安全策略出問題，那將出現(xiàn)災難性的后果。

在哪里運行IoT更安全？在本地還是在公共云？

物聯(lián)網(wǎng)架構包含兩個主要組件。首先是物聯(lián)網(wǎng)端點，這些設備通常用于收集溫度讀數(shù)、庫存盤點、監(jiān)視視頻等數(shù)據(jù)。這些設備通常部署在企業(yè)網(wǎng)絡的內(nèi)部和外部。

第二部分是物聯(lián)網(wǎng)平臺背后的智能服務。物聯(lián)網(wǎng)端點將數(shù)據(jù)發(fā)送到集中收集器，該收集器會以多種方式使用和分析數(shù)據(jù)。IoT平臺的收集與分析部分可以部署在內(nèi)部或公共云服務提供商的網(wǎng)絡內(nèi)部。

因此，在本地運行IoT更安全？還是在云服務提供商更安全？這是很難回答的問題。在某些情況下，在專用網(wǎng)絡范圍內(nèi)收集、存儲和分析數(shù)據(jù)可能更有意義，特別是當所收集的數(shù)據(jù)本質(zhì)上高度敏感時。很多企業(yè)領導更希望這些敏感數(shù)據(jù)由內(nèi)部IT員工管理，而不是第三方服務提供商。

這就是說，物聯(lián)網(wǎng)數(shù)據(jù)的安全性僅取決于其所運行的基礎架構。如果你的企業(yè)很難找到并保留必要的IT安全管理員，或者企業(yè)領導者可能不愿意花錢在安全基礎架構，那么將物聯(lián)網(wǎng)管理和安全角色轉(zhuǎn)移到公共云提供商可能是最安全的選擇。

實際上，很多物聯(lián)網(wǎng)平臺為客戶提供選擇，無論他們要在自己的數(shù)據(jù)中心內(nèi)部署物聯(lián)網(wǎng)平臺還是使用SaaS模型在完全托管的云端。在大多數(shù)數(shù)據(jù)收集和分析用例中，SaaS產(chǎn)品通常被認為是高度安全的。所以我們看到基于SaaS的物聯(lián)網(wǎng)開始流行。

對于企業(yè)而言，另一個流行選擇是通過其IaaS云提供商簡單地部署IoT平臺。客戶可以訪問云市場，以在其現(xiàn)有IaaS云中購買和部署虛擬IoT設備。此外，很多較大的云提供商已開始提供自己的物聯(lián)網(wǎng)服務。這是很好的選擇，因為這可在控制、安全性和較低的前期成本之間提供適當?shù)钠胶狻?/p>